Кейсы
Информационная безопасность
ИТ-Право
Компьютерные экспертизы
1С
IT компании
Авторское право
Анализ оборудования
Анализ переписки
Банк
Договоры
Защита информации
Интеллектуальная собственность
Интернет-ресурсы
Кибератаки
КИИ
Контракты
Конфиденциальная информация
Лицензии
НФО
ПДн
Плагиат
ПО
Прочее
Техзадания
ЭЦП
Оценка соответствия ГОСТ 57580 в особых обстоятельствах
Проведение оценки соответствия ГОСТ 57580 в сегменте ЕБС при особых обстоятельствах.
Читать дальше »
Подготовка к внедрению системы ИБ
Подготовить необходимую базу для грамотного и поступательного выстраивания системы ИБ.
Читать дальше »
Пентест для заказчика из банковского сектора
Заказчику потребовалось проведение пентеста.
Читать дальше »
Аккредитация IT-компании в Минцифры
Заказчику требуется получить аккредитацию Минцифры в качестве IT-компании.
Читать дальше »
Организация совместного бизнеса с организацией из Казахстана
Клиенты запросили консультационные услуги по открытию совместного предприятия (Общества с ограниченной ответственностью), где учредители – российская компания и компания из Казахстана, а также прояснить тонкости оформления правоотношений между учредителями.
Читать дальше »
Правомерность подписания документов на интернет-площадке с помощью простой электронной подписи
Проблема: Обосновать правомерность использования простой электронной подписи при подписании документов на интернет-площадке для работы самозанятых.
Читать дальше »
Неверное определение области оценки
Заказчик обратился в RTM Group для проведения оценки соответствия требованиям положения 719-П ЦБ РФ. В результате область оценки была скорректирована.
Читать дальше »
Увеличение значения оценки соответствия требованиям ГОСТ Р 57580.1–2017
Заказчику потребовалось повысить числовое значение оценки для соответствия требованиям ГОСТ Р 57580.1–2017. Он обратился за консультацией в RTM Group.
Читать дальше »
Соблюдение правил категорирования для объектов КИИ
Заказчик остался недоволен замечаниями ФСТЭК касательно статуса объектов КИИ, находящихся в его владении. Эксперты RTM Group рассмотрели ситуацию.
Читать дальше »
Сокрытие части инфраструктуры предприятия
При анализе ситуации было обнаружено, что две функционирующие ИСПДн не были включены в область оценки. Организации-заказчику требовалось провести анализ ситуации и устранить указанные проблемы.
Читать дальше »
Нарушение авторского права на аудио-визуальное произведение
Помогли заказчику пресечь попытки третьего лица монетизировать его интеллектуальную собственность без согласия автора и выплаты ему вознаграждения.
Читать дальше »
Заключение о возможности привлечения сотрудника к ответственности
Сотрудник организации при увольнении скачал на личную флеш-карту Базу данных клиентов, что было впоследствии выявлено службой ИБ. Руководство обратилось для проведения аудита легитимности документации о конфиденциальности.
Читать дальше »
Юридическая обвязка для приложения
Пожелания заказчика: создать правила работы с приложением и всю необходимую юридическую документацию.
Читать дальше »
Юридическое сопровождение: соцсеть на Кипре
Пожелания заказчика: получить заключение о легитимном использовании Интернет-ресурса, с описанием конструкций наиболее подходящих договоров и налоговых режимов в соответствие с законодательством РФ.
Читать дальше »
Экспертиза лицензионного договора
Заказчик поручил разработку ПО для сайта компании, которая предложила ему для подписания форму лиц. договора с элементами договора оказания услуг (смешанный договор), в условиях которого у заказчика возникли сомнения. Требуется проверить договор на легитимность и предмет скрытых условий.
Читать дальше »
Разработка трудового договора для выполнения служебного задания на создание ПО
Заказчик поручил разработку ПО своим сотрудникам, в связи с чем возникла необходимость оформления их отношений в части интеллектуальных прав и конфиденциальности информации.
Читать дальше »
Подписание договора банковского счета с помощью ЭЦП
Пожелания заказчика: обосновать легитимность подписания, в целом, договоров посредством электронной подписи и заключение договора банковского счета с помощью простой или неквалифицированной электронной подписи, описать особенности договора и процесс взаимодействия участников.
Читать дальше »
ЭЦП для оформления займа в ломбарде
Заказчик, как разработчик ПО, генерирующего неквалифицированную и простую электронные подписи (ЭП), поставил задачу узнать, какие типы электронной подписи можно использовать при оформлении договора займа в ломбарде.
Читать дальше »
Купля-продажа авто при помощи ЭЦП
Заказчик, как разработчик ПО, генерирующего неквалифицированную и простую электронные подписи (ЭП), предложил автосалонам их внедрение в систему заключения сделок купли-продажи с покупателями. Пожелания – подготовить обоснование возможности подписания ЭП и регистрации договора купли-продажи транспорта.
Читать дальше »
Подготовка объяснений по уголовному делу
Заказчик обратился за помощью в подготовке объяснения в рамках уголовного дела, возбужденного по ч. 1 ст. 274.1 УК РФ.
Читать дальше »
Исследование результатов аудита 1С
Проблема: у коммерческой компании возникли сомнения в результатах аудита 1С и адекватности представленной юридической документации.
Читать дальше »
Исследование факта копирования информации, принадлежащей коммерческой компании
Проблема: возможное копирование информации, принадлежащей компании.
Читать дальше »
Исследование текстов статей на плагиат
Проблема: cтатьи, размещенные на различных информационных ресурсах, возможно, являются плагиатом.
Читать дальше »
Исследование системы по продаже билетов
Проблема: возможная нежелательная активность в системе продаже билетов комиссионерами по договору.
Читать дальше »
Исследование СДХ на соответствие ТЗ
Проблема: возможное несоответствие системы хранения данных техническому заданию в части технических характеристик.
Читать дальше »
Исследование разработанного сайта на предмет соответствия требованиям
Проблема: возможное несоответствие сайта заказчика предъявленным требованиям.
Читать дальше »
Исследование сайта на предмет соответствия техническому заданию
Проблема: возможное несоответствие сайта техническому заданию.
Читать дальше »
Исследование образов серверов с целью поиска следов сетевой атаки
Проблема: предположительно произведенная сетевая атака и ее последствия.
Читать дальше »
Исследование ПО на предмет нарушений лицензионного договора
Проблема: возможное нарушение лицензионного договора в рамках наращивания функциональных возможностей ПО.
Читать дальше »
Исследование ПО на соответствие ТЗ
Проблема: возможное несоответствие пакета офисных приложений техническому заданию к госконтракту.
Читать дальше »
Исследование переписки на предмет фальсификации
Проблема: подозрение на фальсификацию переписки по электронной почте.
Читать дальше »
Исследование электронной переписки WhatsApp
Проблема: Исследование электронной переписки (WhatsApp) с целью установления ее подлинности и отсутствия фальсификации.
Читать дальше »
Исследование оборудования, поставленного в рамках госконтракта
Проблема: Поставщиком не выполнены обязательства (проведение поставки товара в соответствии со спецификацией на оборудование, монтаж и настройка поставленного товара, проверка всех компонентов, проверка функционирования каждой единицы товара, сдача поставленного товара), а Заказчиком нарушен порядок приемки поставленного товара.
Читать дальше »
Исследование на наличие вредоносного ПО
Проблема: Возможное наличие вредоносного программного обеспечения на предоставленном заказчиком ноутбуке.
Читать дальше »
Исследование оборудования на соответствие госконтракту
Проблема: Возможное несоответствие технических характеристик системного блока и мониторов характеристикам, указанным в техническом задании к государственному контракту.
Читать дальше »
Исследование инцидента, связанного с утратой БПЛА
Заказчику экспертизы не известны причины инцидента, связанного с утратой беспилотного летательного аппарата.
Читать дальше »
Исследование аппаратно-программного комплекса для управления топливораздаточным комплексом
Топливная компания обнаружила расхождение в значениях данных электронных суммирующих счетчиков, зафиксированных в расширенных протоколах заправки. Это свидетельствовало о принудительной перезагрузке СБ ПК находящегося на рабочем месте оператора в момент, когда налив топлива закончен (либо в процессе налива), но топливораздаточный вентиль (пистолет) не повешен на ТРК.
Читать дальше »
Маркетплейс. Онлайн-обучение. Риски и их нивелирование
Заказчик обратился с просьбой подготовить юридическую обвязку принадлежащего ему сайта с функционалом онлайн-обучения. Нужно определить возможные риски для владельца платформы и минимизировать их.
Читать дальше »
Проведение аудита на соответствие требованиям 757-П
Заказчик обратился в RTM Group с целью проведения аудита по 684-П. Требовалось не только осуществить оценку по ГОСТ Р 57580, но и проверить выполнение общих требований.
Читать дальше »
Проведение аудита на соответствие требованиям 683-П
В RTM Group обратился крупный российский банк с просьбой провести аудит на соответствие требованиям 683-П. Были установлены сроки и определены этапы реализации работ.
Читать дальше »
Экспертиза электронно-цифровой подписи
В RTM Group обратилась компания для проведения экспертизы ЭЦП. Заказчику было отказано в регистрации документов, заверенных ЭЦП, поэтому возникла необходимость подтвердить, что они подготовлены корректно, с соблюдением всех требований и в требуемые сроки.
Читать дальше »
Экспертиза на предмет плагиата программного кода
Разработчик решений для автоматизации маркетинга обратился в RTM Group. Задача – подтвердить, что его код был нелегитимно заимствован третьей стороной.
Читать дальше »
Предотвращение утечек информации в высокотехнологичной компании
Компания-разработчик высокотехнологичного оборудования обратилась в RTM Group с просьбой создать механизмы, позволяющие остановить регулярные утечки информации. До момента обращения сотрудниками компании было зафиксировано 5 фактов утечки информации (сведения о клиентах, сведения о заключаемых контрактах, технологии производства).
Читать дальше »
